2017年cpa刘圣妮20讲解.docVIP

第 PAGE \* MERGEFORMAT 一 页 共 NUMPAGES \* MERGEFORMAT 16 页 2001第二十章 企业内部控制审计 主要关注考点 1.内部控制目标及分类（20.1） 2.内部控制审计的定义（重点，20.1） 3.内部控制审计的范围（20.1） 4.计划审计工作时应当考虑的事项（20.2） 5.总体审计策略和具体审计计划（重点，20.2） 6.自上而下的方法的步骤（20.3） 7.识别、了解和测试企业层面控制（20.3） 8.识别重要账户、列报及其相关认定（20.3） 9.了解潜在错报的来源并识别相应的控制（重点，20.3） 10.选择拟测试的控制（重点，20.3） 11.内部控制的有效性（20.4） 12.与控制相关的风险（20.4） 13.测试控制有效性的程序的性质（重点，20.4） 14.控制测试的时间安排（重点，20.4） 15.控制测试的范围（重点，20.4） 16.与控制环境相关的控制（20.5） 17.针对凌驾风险而设计的控制（重点，20.5） 18.被审计单位的风险评估过程（20.5） 19.对内部信息传递和期末财务报告流程的控制（20.5） 20.对控制有效性的内部监督和内部控制评价（20.5） 21.集中化的处理和控制（包括共享的服务环境）（20.5） 22.监督经营成果的控制（20.5） 23.针对重大经营控制及风险管理实务的政策（20.5） 24.了解企业经营活动和业务流程（20.6） 25.识别可能发生错报的环节（20.6） 26.识别和了解相关控制（重点，20.6） 27.信息技术一般控制测试（20.7） 28.信息技术应用控制测试（20.7） 29.控制缺陷的分类（重点，20.8） 30.评价控制缺陷的严重程度（重点，20.8） 31.内部控制缺陷整改（20.8） 32.形成审计意见（重点，20.9） 33.无保留意见内部控制审计报告（重点，20.9） 34.非无保留意见的内部控制审计报告（重点，20.9） 35.强调事项、非财务报告内部控制缺陷（重点，20.9） 第一节　内部控制审计的概念 【考点一】内部控制目标及分类 （一）内部控制定义 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 （二）内部控制目标 内部控制的目标包括以下五个方面： 1.合理保证财务报告及相关信息的真实完整（报告目标）； 2.合理保证资产安全（资产目标）； 3.合理保证经营管理合法合规（遵循性目标）； 4.提高经营效率效果（经营性目标）； 5.促进企业实现发展战略（战略性目标） （三）财务报告内部控制与非财务报告内部控制 1.财务报告内部控制（主要涉及内部控制的报告目标、资产目标） 财务报告内部控制，是指公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。 2.非财务报告内部控制（主要涉及内部控制的遵循性目标、经营性目标和战略性目标） 非财务报告内部控制，是指除财务报告内部控制之外的其他控制，通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。 2002【考点二】内部控制审计的定义（重点） （一）内部控制审计的含义 内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 （二）内部控制审计基准日 1.注册会计师基于基准日内部控制的有效性发表意见，而不是对财务报表涵盖的整个期间的内部控制的有效性发表意见； 2.对特定基准日内部控制的有效性发表意见，并不意味着注册会计师只测试特定基准日这一天的内部控制，而是需要考察足够长一段时间内部控制设计和运行的情况。 （三）财务报告内部控制审计与财务报表审计的整合进行 1.整合审计 （1）整合审计的含义 整合审计，是指注册会计师将内部控制审计与财务报表审计整合进行。 （2）整合审计的目标 在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标： ①获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见； ②获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。 2.内部控制审计与财务报表审计的区别与联系 内部控制审计与财务报表审计二者之间既有联系，又有区别，具体情况如下表： 内部控制审计与财务报表审计比较 比较项目 内部控制审计 财务报表审计 1.审计目的 对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部